发明名称 |
基于配置规范的主机安全配置漏洞自动修复方法及系统 |
摘要 |
一种基于配置规范的主机安全配置漏洞自动修复方法及系统,包括预先根据安全基线配置规范建立安全配置基线库,安全配置基线库包含安全基线配置规范所涉及各安全配置基线项的基本信息;根据主机操作系统类型确定安全配置采集方法及指令,实时采集主机的各项安全配置信息,比对得到安全配置漏洞并保存在安全配置漏洞库中;根据主机操作系统类型确定安全配置漏洞修复方法及指令,对安全配置漏洞修复为安全配置基线值。该发明的技术方案采用自动化的主机安全配置修复方法,相对于以前采用人工进行主机安全配置修复方法,可以极大地提高主机系统安全基线监测和管理过程中安全配置修正工作的效率和准确性。 |
申请公布号 |
CN104346574A |
申请公布日期 |
2015.02.11 |
申请号 |
CN201410568428.6 |
申请日期 |
2014.10.23 |
申请人 |
武汉大学 |
发明人 |
张曙光;王鹃;施展 |
分类号 |
G06F21/57(2013.01)I |
主分类号 |
G06F21/57(2013.01)I |
代理机构 |
武汉科皓知识产权代理事务所(特殊普通合伙) 42222 |
代理人 |
严彦 |
主权项 |
一种基于配置规范的主机安全配置漏洞自动修复方法,其特征在于:包括预先根据安全基线配置规范建立安全配置基线库,然后基于安全配置基线库执行采集过程和修复过程;所述安全配置基线库包含安全基线配置规范所涉及各安全配置基线项的基本信息,每个安全配置基线项的基本信息包括安全配置基线项名称、安全配置基线值,针对各种主机操作系统类型分别能够采用的安全配置采集方法及相应指令、安全配置漏洞修复方法及相应指令,和用于唯一标识安全配置基线项名称的安全配置基线项ID;所述采集过程,包括根据安全配置基线项名称和主机操作系统类型确定安全配置采集方法及指令,实时采集主机的各项安全配置信息,得到配置数据;逐项将采集到的安全配置信息中安全配置值与安全配置基线库中的相应安全配置基线项进行比对,对不满足安全配置基线值的采集所得安全配置确定为安全配置漏洞,并把安全配置漏洞保存在安全配置漏洞库中,得到漏洞数据;所述安全配置漏洞库包含安全配置漏洞的基本信息,每个安全配置漏洞的基本信息中包括安全配置漏洞项名称、采集到的安全配置信息中安全配置值,和与安全配置基线项ID一致的安全配置漏洞ID;所述修复过程,包括当安全配置漏洞库中有未修复的配置漏洞时,从安全配置漏洞库获取安全配置漏洞,根据安全配置漏洞ID从安全配置基线库获取相应安全配置基线项的安全配置基线值,并根据安全配置漏洞ID和主机操作系统类型确定安全配置漏洞修复方法及指令,对安全配置漏洞修复为安全配置基线值。 |
地址 |
430072 湖北省武汉市武昌区珞珈山武汉大学 |